Trojan.Win64.MALXMR.AA(又名 KASPERSKY)木馬病毒

風險等級: 中度威脅
摘 要: 病毒通告:
Trojan.Win64.MALXMR.AA(又名 KASPERSKY)木馬病毒
解決辦法: 建議處理方式如下:
1.在進行任何掃描之前,使用 Windows 7、Windows 8、Windows 8.1 和 Windows 10
的用戶必須先停用「系統還原」,以便能夠全面掃描電腦。
2.搜尋並刪除以下檔案:
注意:有些檔案可能是隱藏的。請確保在搜尋設定的「進階選項」中勾選 「搜尋隱藏的檔案與資料夾」,以包含所有隱藏檔案和資料夾在搜尋結果中。
%System%\Speech\_{隨機 9 個字元}_{隨機 9 個字元}.{隨機 9 個字元}
手動刪除受感染系統中的惡意軟體/灰色軟體檔案:
適用於 Windows 7、Windows Server 2008 (R2)、Windows 8、Windows 8.1、Windows 10
和 Windows Server 2012 (R2):
第1步
開啟 Windows 資料夾總管。
對於 Windows 7 和 Server 2008 (R2) 用戶,點選 開始 > 電腦。
對於 Windows 8、8.1、10 和 Server 2012 (R2) 用戶,右鍵點選螢幕左下角,然後點選 檔案總管。
第2步
在搜尋框(「搜尋電腦」或「搜尋此電腦」)中輸入:
%System%\Speech\_{隨機 9 個字元}_{隨機 9 個字元}.{隨機 9 個字元}
第3步
找到檔案後,選取該檔案並按下 Shift + Delete 鍵永久刪除檔案。
備註: 如果這些步驟無法在 Windows 7 和 Windows Server 2008 (R2) 上運作,請參閱以下的 Microsoft
網頁獲取更多資訊。
3.掃描電腦,以刪除偵測為 Trojan.Win64.MALXMR.AA
的檔案。如果偵測到的檔案已被清除、刪除或隔離,則無需進一步操作。您可以選擇直接刪除隔離區中的檔案。
細節描述: 該特洛伊木馬以其他惡意軟體丟棄的檔案或使用者在造訪惡意網站時無意中下載的檔案的形式到達系統。此木馬透過以下方式進入系統:
1.作為其他惡意軟體丟棄的檔案進入系統。
2.當使用者在瀏覽惡意網站時,無意中下載該檔案。

安裝
此木馬會丟棄以下檔案:
%System%\Speech\_{隨機 9 個字元}_{隨機 9 個字元}.{隨機 9 個字元}
(註:%System% 是 Windows 系統資料夾的變數,通常在所有版本的 Windows 作業系統中為
C:\Windows\System32。)

此木馬執行以下行為:
執行後自我刪除。
參考資訊: trendmicro